En direct
Best of
Best of du 23 au 29 mai
En direct
ça vient d'être publié
pépites > International
Vers une nouvelle guerre froide ?
Donald Trump annonce que les Etats-Unis mettent fin à leur relation avec l'Organisation mondiale de la santé
il y a 3 heures 10 min
pépite vidéo > Insolite
Visage humain
Covid-19 : une entreprise indienne propose des masques avec la photo du visage des clients
il y a 4 heures 27 min
décryptage > Culture
Atlanti Culture

"Moura, la mémoire incendiée" d'Alexandra Lapierre : épique, palpitant, et romanesque en diable

il y a 7 heures 2 min
rendez-vous > Consommation
Atlantic-tac
Quand les couleurs éclatent et quand les sportives rayonnent : c’est l’actualité des montres en mode prairial
il y a 8 heures 8 min
pépites > Justice
Secret des sources
Affaire Geneviève Legay : suspension à Nice d'un policier soupçonné d'avoir renseigné Mediapart
il y a 9 heures 19 min
pépites > Economie
Inquiétudes pour l'emploi
Renault a l’intention de supprimer 15.000 emplois dans le monde, dont 4.600 en France
il y a 10 heures 9 min
décryptage > International
Mirage ?

Face à la crise économique violente et les critiques, Riyad accélère son projet de ville pharaonique "NEOM"

il y a 12 heures 18 min
décryptage > France
Atout pendant le confinement

Risques du télétravail : les techniques des négociateurs antiterroristes au secours des chefs d’entreprise sur la sellette

il y a 12 heures 51 min
décryptage > Santé
Méthode efficace

Radioscopie des armes rhétoriques des discours anti-establishment à la Raoult

il y a 13 heures 37 min
décryptage > Science
Crew Dragon

Premier vol de SpaceX: le lancement qui risque de révolutionner le voyage spatial

il y a 14 heures 5 min
pépite vidéo > Media
Scène surréaliste
Emeutes à Minneapolis : des journalistes de CNN ont été arrêtés en plein direct
il y a 3 heures 45 min
décryptage > Culture
Atlanti Culture

"Le vieil homme qui vendait du thé. Excentricité et retrait du monde dans le Japon du XVIIIe siècle" de François Lachaud : le confinement volontaire d’un sage japonais, plein de surprises et de poésie

il y a 6 heures 42 min
pépites > Politique
Lyon
Elections municipales : LREM retire son investiture à Gérard Collomb
il y a 7 heures 35 min
Embellie pour le commerce
Les Galeries Lafayette à Paris vont pouvoir rouvrir dès ce samedi 30 mai
il y a 8 heures 36 min
pépites > International
Tensions maximales
Mort de George Floyd : nouvelle nuit d’émeutes à Minneapolis, un commissariat a été incendié
il y a 9 heures 46 min
pépite vidéo > Consommation
Grands magasins
Les images de la réouverture du Printemps Haussmann à Paris
il y a 11 heures 8 min
décryptage > Politique
État gadget

Inciter à faire du vélo plutôt que d’empêcher qu’on les vole : SOS fonctions régaliennes disparues

il y a 12 heures 35 min
décryptage > Media
Internet Protocol Television

L’IPTV, nouvelle vache à lait des mafias européennes

il y a 13 heures 17 min
décryptage > France
Roman national ?

Réouverture du Puy du Fou : oui mais que pensaient les Chouans des Noirs et des Arabes ?

il y a 13 heures 54 min
décryptage > France
Table des négociations

Démocratie sociale: monde d’après ou pas, le gouvernement conserve les mêmes travers

il y a 14 heures 31 min
© Norse
© Norse
Cyberpolice

Conférence annuelle d'Interpol : qui sait lutter contre la "mondialisation du crime sans précédent" que permet le Dark web ?

Publié le 05 juillet 2017
La conférence annuelle d'Interpol qui se tient à Singapour se penche pour la première fois sur la lutte contre le cybercriminalité. Mais rien ne semble montrer que ce soit d'une "police" dont on ait vraiment besoin dans cette affaire.
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
La conférence annuelle d'Interpol qui se tient à Singapour se penche pour la première fois sur la lutte contre le cybercriminalité. Mais rien ne semble montrer que ce soit d'une "police" dont on ait vraiment besoin dans cette affaire.

Atlantico : Le congrès annuel d'Interpol se penche cette année sur le Cybercrime. Mais les services d’Interpol ont-ils vraiment les moyens d'intervenir efficacement et d’agir comme des « Gendarmes» dans ce domaine ?

Franck Decloquement : La gestion des menaces cybernétiques à l’échelle globale nécessite d'aborder les problèmes critiques auxquels sont confrontés actuellement tous les Etats et les forces de sécurité à travers le monde. Et ceci, dans l’objectif  de rendre le cyberespace plus sûr pour tous ses utilisateurs. D’en éclaircir les « côtés obscurs » en quelque sorte... Cette problématique générale englobe bien évidemment la question des politiques publiques en vigueur, la question des compétences techniques de la police et des moyens technologiques alloués aux forces de sécurité en matière de cybers-interventions. Mais cela soulève aussi des problèmes plus ténus en matière de législation et de collaborations inter-étatiques, seules capables de pouvoir véritablement permettre une bonne coordination et gestion anticipatrice des menaces cybernétiques qui pèsent sur nos sociétés de l’information, à partir de l'Internet « caché » ou « obscur ». L'éducation publique doit elle aussi être mise à contribution pour « évangéliser » les jeunes générations – dites aussi « digital native » –  sur les dangers inhérents à l’usage inconsidéré des moyens qu’offrent les ressources digitales. Le revers de la médaille en somme… À cet effet, INTERPOL est l’organisation internationale de police la plus importante au monde, avec 190 pays membres. Son rôle est de permettre aux polices du monde entier de travailler ensemble pour rendre le monde plus sûr. Ses infrastructures de pointe apportent un appui technique et opérationnel inestimable dans bien des cas, et aident à relever les défis – de plus en plus nombreux – de la lutte contre la criminalité émergente en ce début du 21ème siècle.

Le but d’INTERPOL est « de faciliter la coopération policière internationale, même s’il n’existe aucune relation diplomatique entre les pays concernés. Toute action est mise en œuvre dans le cadre des lois existant dans les différents pays et dans l’esprit de la déclaration universelle des droits de l’homme ». Toutefois, ses statuts interdisent à cette organisation « toute intervention dans des questions ou affaires présentant un caractère politique, militaire, religieux ou racial ». Le secrétariat général d’INTERPOL se trouve géographiquement à Lyon et fonctionne 24 heures sur 24, 365 jours par an. L’Organisation compte également sept bureaux régionaux à travers le monde ainsi que des représentations auprès des Nations unies, à New York, et de l’Union européenne, à Bruxelles. Chaque pays membre dispose d’un bureau central national dont l’effectif est composé de fonctionnaires hautement qualifiés chargés de l’application de la loi.

Les changements sociétaux et légaux que permettent ces technologies disruptives, rendent également possibles de nouvelles formes de criminalité. Les attitudes des populations et des usagers changent de manière radicale depuis quelques années, à cet effet. Les implications de ces changements sont fort complexes à mesurer. On les perçoit toutefois très clairement à travers la façon dont s’effectue l'application de la loi pour contrer ces nouvelles formes de criminalités. Les entreprises et le secteur marchand dans son ensemble ont dû également s'adapter en continue pour faire face aux risques digitaux, afin de pouvoir saisir les opportunités économiques permises par « le réseau des réseaux ». En constante évolution, l'Internet et les médias sociaux ont été utilisés par les organisations criminelles de tous poils, pour mener à bien des recrutements sauvages, solliciter des affaires illégales afin de perpétrer des fraudes et des crimes. Le « Darknet » qui est un « réseau superposé » – dit aussi  réseau « overlay » – fait partie d'Internet, un peu comme les fondations d’un bâtiment participent de son infrastructure générale. Mais à l’image des criminels agissants dans les sous-sols, les parkings et les « souterrains » de nos villes, certains groupes d’individus peuvent également interagir anonymement en ligne, grâce à leur bonne connaissance des « coursives numériques », de ces « catacombes » secrètes du web... Internet, et le Darknet « à l'intérieur » de celui-ci, ont permis une mondialisation sans précédent de la criminalité organisée, permettant à de nombreux acteurs criminels de mener anonymement des affaires illégales dans le monde. Très difficilement détectables par les autorités de surcroît. Les arcanes du Darknet sont de plus en plus utilisés pour profiter des dividendes des crimes perpétrés, et permettent aussi de se procurer des drogues illicites, des armes et des documents d'identité contrefaits, pouvant bénéficier aux acteurs du terrorisme international, aux marchés illicites, aux organisations criminelles. Mais aussi, à une myriade d'autres acteurs transnationaux malveillants...

Quelle est la capacité d'intervention d’Interpol dans des attaques virales, telles que Wannacry ?
 

Après la déferlante « WannaCry » il y a quelques semaines, qui avait déjà durement impacté plus de 200 pays à travers le monde, une nouvelle cyberattaque d’envergure mondiale au rançongiciel s’est depuis déployée à l’échelle planétaire : le rançongiciel communément baptisé « NotPetya » est parti d'Ukraine et s'est rapidement diffusée dans l'Europe entière, ainsi qu’aux Etats-Unis puis dans le reste du monde… Le mode opératoire cette nouvelle contamination est en effet très similaire à celui précédemment identifié pour Wannacry : le virus s'est très classiquement engouffré dans une faille informatique du système d'exploitation Windows de Microsoft identifiée par les services spécialisés de la NSA. Cette faille d'exploitation, dite aussi « Eternal Blue », est présente dans tous les systèmes Microsoft. Ce ransomware exige – in fine – le paiement d’une rançon de 300 dollars, payable en Bitcoin. Après avoir réglé aux criminels la somme demandée, les victimes sont censées recevoir un code « remède » permettant de déchiffrer leurs données cryptées… À l’issue de cette dernière affaire de contamination virale en date, de nombreux experts en matière de cybersécurité et dans l’application des lois régissant l’écosystème digital estiment que « l'émergence du Darknet en tant que plate-forme de négociation verra les enquêtes se concentrer sur la partie clandestine d'Internet, où les criminels se cachent derrière le cryptage et la technologie de l'anonymisation ». L’usage raisonné de nouveaux outils d’investigation en matière de police semblent nécessaires pour tirer également parti des médias sociaux, afin de prévenir et détecter les crimes à venir en amont. Et dans ce cadre, Interpol a sans aucun doute un rôle à jouer qui devrait d’ailleurs s’affirmer dans les années qui viennent, compte tenu de l’accélération et de l’intensification de la menace. En outre, l'application de la loi devra également s'adapter à un environnement en constante mutation, nécessitant un contrôle sociétal accru. Comment l'application de la loi peut-elle mieux comprendre l'impact de l'économie souterraine en ligne ? Comment est-il possible de développer de meilleures capacités pour comprendre et résoudre des crimes qui exploitent sans vergogne les vulnérabilitées humaines et celles techniques des infrastructures réseaux ? Quelles sont les causes sociales et technologiques sous-jacentes de la cybercriminalité, que l'application de la loi doit permettre de juguler, afin d’en atténuer efficacement les effets dévastateurs ? Comment les criminels exploitent le Darknet pour améliorer l’efficience et la rentabilité de leurs actions criminelles ? Comment contrer la coordination de ces acteurs malveillants à travers la toile mondiale, afin de les empêcher de recruter et de diffuser leur idéologie mortifère ? Quels sont les risques possibles et les opportunités que recèlent les technologies qui structurent le cyberespace ? Tels sont les enjeux qu’Interpol peut en effet contribuer à résoudre, en partenariat avec d’autres acteurs en charge de cette lutte. A l’image de l’ANSSI.

Comment envisager globalement la lutte contre la cybercriminalité ? Est-on définitivement contraint à la penser comme une hygiène de sécurité individuelle à adopter, plutôt que comme un pare-feu global ?

Pour l’heure, et face à ces agressions  numériques réitérées de grande ampleur, répétons-le : les responsabilités sont bien entendues diffuses : pirates, entreprises et concepteurs de logiciels sont inextricablement liés dans cette affaire… Certains préfèrent choisir d’opportuns « boucs émissaires », et considèrent que le problème réside dans le fait que ce sont les systèmes d'exploitation visés par ces attaques qui permettent – in fine – l’infection par des virus informatiques. Considérant que dans le cas des grands systèmes informatiques mis en œuvre dans un cadre industriel et sécuritaire strict – où il existe un véritable contrôle qualité des processus – il ne peut y avoir d’infestation aussi dévastatrice... Les différentes vagues auxquelles nous avons eu affaire dernièrement existent surtout sur Windows, non seulement à cause des vulnérabilités auxquelles cet OS prête le flanc, mais aussi parce que des « backdoor  » ou « portes dérobées » ont été possiblement ajoutées dans les lignes de programme destinées à permettre aux constructeurs ou aux agences de sécurité américaines d'explorer en douce, les données contenues dans les disques durs des utilisateurs, lorsque ceux-ci se connectent sur la toile… Plus encore que l'entente probable entre les agences américaines de sécurité et les grandes firmes informatiques nationales (Microsoft, Google, etc…), c'est l’extrême naïveté des utilisateurs qui apparaît pour beaucoup stupéfiante : « Confier ses photos de famille à des fournisseurs de services de stockage de données opaques et probablement troués, passe encore… Mais baser là-dessus la sécurité d’hôpitaux, d'installations militaires stratégiques ou d’industries dangereuses... Là, l'incompétence des décideurs devient criminelle… ».

Une collaboration doit s’instaurer durablement entre les différentes polices au niveau mondial, comme cela s’est déjà passé lors de l’attaque causée par le virus Wannacry. Dans les faits, il faut savoir qu’il est désormais très difficile – voire impossible selon de nombreux experts – d’empêcher la « démocratisation » de ces attaques malveillantes, selon l’expression consacrée. Elles vont bien entendues se multiplier à l’avenir. N’en doutons pas.

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires